检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
509 v3的证书格式,支持CA多级扩展和多级认证,采用国际通用的对称和非对称算法,符合PKI/CA国际标准。 私有证书生命周期管理 私有证书管理服务提供对私有证书的申请、下载、吊销,具备千万级以上的证书管理能力。 密钥生命周期管理 私有证书管理服务使用华为云的密钥管理服务(Key
Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。 关于对CCM资源的访问权限,详细请参考CCM权限管理。 父主题: 安全
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查看PCA是否具有用户的OBS委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
NS?,把域名从其他服务商迁移到华为云DNS。 参见如何进行手动DNS验证?,在华为云的云解析服务上进行DNS验证。 否:请在相应的平台上进行DNS验证。例如,域名托管在阿里云,则需要到阿里云的云解析DNS控制台进行相关配置。 父主题: 验证域名所有权
域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。
华为云vTrus证书服务方面,订单均可正常提交,但订单的处理、签发会延迟到系统维护结束后处理。 我们将在系统更新期间及更新结束后对订单进行持续跟踪处理,确保受此更新影响的订单均得到有效处理。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持和理解!
【2022年03月23日】SSL证书管理入口变更通知 尊敬的华为云客户,您好: 为了更好地管理您的云上证书,华为云SSL证书管理入口将于2022年03月25日迁移至云证书管理服务。 此次仅迁移入口(即入口由“安全与合规 -> SSL证书管理”变更为“安全与合规 -> 云证书管理服务
SSL证书售价调整通知 尊敬的华为云用户,您好: 由于收到DigiCert和GeoTrust关于调整SSL证书售价的通知,华为云云证书管理服务将于2024年6月10日起调整DigiCert品牌下SSL证书的售价,具体调整情况如下: 涉及调整售价的SSL证书,请参见表 DigiCert和GeoTrust
需要进行监控的域名地址或IP地址 端口 端口号,默认为443 开启监控 单击开启“监控按钮”开启监控后,将对该域名所使用证书的状态和有效期进行持续的监控服务。 单击关闭开启“监控按钮”关闭监控后,该域名的状态和有效期将不会被监控。 配置完成后,单击“确定”完成添加域名监控。 父主题: 域名证书监控
价调整通知 尊敬的华为云客户,您好: 由于收到DigiCert和GeoTrust关于调整SSL证书售价的通知,华为云云证书管理服务将于2022年12月8日起调整DigiCert、GeoTrust两个品牌下部分规格SSL证书的售价,具体调整情况如下: 涉及调整售价的SSL证书,请参见表
低预置过多或不足的风险。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 表 计费模式列出了三种计费模式的区别。 表1 计费模式 计费模式 一次性计费 按需计费 包年/包月 付费方式 预付费 按照购买证书的规格计算 后付费 按照实际使用时长计算
A进行生命周期管理,对私有CA在不同时期的状态作的描述,各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下,私有CA也具备不同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性 私有CA状态 签发证书 吊销证书
在您成功补全证书信息后,CA机构(证书的签发机构)将审核您的域名和提交的证书信息。为了确保您的证书能够尽快签发,请您仔细阅读以下说明。 不同品牌的证书,实际的签发时间可能有所不同,具体审核时间请参见SSL证书审核需要多久时间?。 操作步骤 证书申请中填写的域名是否已做实名认证。 如果域名已做实名认证,请执行2。
方式一:自动DNS验证(DV证书) 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 自动DNS验证是指授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证的记录,无需您手动修改域名解析记录。CA机构添加的记录能被解析,则表示验证通过。
单击文本框下的“上传”并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。 单击“确定”完成CSR上传。 后续操作 完成上传CSR后,您可以在CSR列表 查看已上传的CSR详情。 后续您在提交证书申请时,可以将CSR生成方式设置为选择已有的CSR并从匹配到的CSR中选择目标CSR。
当同时添加多个标签,需要删除其中一个待添加的标签时,可单击该标签所在行的“删除”,删除标签。 单击“确定”,完成标签的添加。 父主题: 标签管理
当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。 启用CRL配置后,发布的CRL文件的访问策略与用户的OBS策略有关,用户可至对象存储服务(Object Storage Service,OBS),对已授权的OBS桶设置自定义访问策略。 证书一旦被吊销,将不可再恢复。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表9 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
预定义标签。更多关于预定义标签的信息,请参见《标签管理用户指南》。 当同时添加多个标签,需要删除其中一个待添加的标签时,可单击该标签所在行的“删除”,删除标签。 单击“确定”,完成标签的添加。 为私有证书创建标签 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
